Facebook
Twitter
Introduktion
Hvordan ens fokus kan skifte på bare to uger! Mens i dag alle i Bitcoin-rummet synes mere bekymrede over prisudsving som reaktion på den globale økonomiske panik (forståeligt nok), er det vigtigt at huske flerårige problemer, der aldrig forsvinder, som vigtigheden af at bevare dit privatliv, når du handler i bitcoin. Især i hele denne måned har vi hørt rapporter om KYC / AML-kompatible børser, der fryser brugerkonti på grund af mistanke om brug af CoinJoin-software (mere om det senere), efterfulgt af endnu et tilfælde af en berømt og respekteret tidlig Bitcoin-talsmand fremme hans nye illikvide altcoin som noget der “vil erstatte Bitcoin, som ikke er privat nok!”
Hvis du vil tage en kort pause fra globale pandemier, økonomiske nedsmeltninger og prisudsving, her er et forsøg på at analysere påstande, fakta og kontekst i dette seneste “Bitcoin-drama.” Til at begynde med i del 1 af denne todelt serie begynder vi med at se på det grundlæggende forhold mellem Bitcoin og privatliv ved at gå tilbage til begyndelsen med hvidbogen. Derefter vil vi i del 2 fokusere på nogle af de måder, hvorpå Bitcoin-privatliv opretholdes og forbedres – og slå et par “røde sild” ned.
Penge har brug for privatliv
Bitcoin er designet til at udføre monetære funktioner, og penge har brug for en stærk adskillelse af personlig identitet fra specifikke monetære enheder og transaktioner for at kunne arbejde bæredygtigt i skala. Der er mindst to grundlæggende komponenter til denne adskillelse.
Deniabilitet
Vi kunne kalde den første komponent “benægtelighed”. Dette beskriver muligheden for, at en person, der bruger et monetært værktøj, troværdigt nægter enhver forbindelse med det senere.
Årsagen til dette er, at der er udviklet penge til at lette individuel opsparing og frivillig udveksling mellem mennesker. Men det positive-sum-spil af frivillig udveksling er ikke den eneste måde at øge ens formue på: Den anden måde er det negative-sum-spil om voldelig konfiskation. Som sociolog og politisk økonom Franz Oppenheimer glimrende formuleret det, der er to forskellige paradigmer for rigdom erhvervelse inden for samfund:
”Dette er arbejde og røveri: ens eget arbejde og den tvangsbevilling af andres arbejde. Jeg foreslår i den følgende diskussion at kalde ens eget arbejde og den tilsvarende udveksling af ens eget arbejde for andres arbejde, de økonomiske midler til tilfredsstillelse af behovene, mens den ubesvarede bevilling af andres arbejde vil blive kaldt det politiske middel. ”
Mens fristelsen til at anvende politiske midler altid er til stede i udvidede sociale sammenhænge, bliver den særlig stærk, når penge er involveret: De samme træk, der gør penge til et særligt godt værktøj til udveksling og til opbevaring af økonomisk erhvervet formue gør det også særligt interessant som mål for konfiskation – og som en måde at gemme politisk erhvervet formue på.
Enkeltpersoner, der udveksler og opbevarer penge, er lettere og oftere målrettet af politiske lejesøgere, da det er mest effektivt at berøve dem end at berøve deltagere i simpel byttehandel eller isolerede eremitter, der slet ikke bytter. Ofte foretrækker politiske organisationer at præsentere konfiskation som betinget af den specifikke form for udveksling, som offeret er involveret i: skatter, imposts, vejafgifter, takster, hyldest, bøder, bestikkelse, sanktioner, punktafgifter, beskyttelsespenge osv..
Fortrolighed i kommunikation er vigtig, og økonomisk udveksling er blandt de vigtigste, følsomme, private og potentielt farlige former for kommunikation i kontradiktoriske miljøer. Penge taler. En person, hvis økonomiske og kommercielle liv er fuldstændig udsat, løber en højere risiko for røveri, afpresning, kidnapning eller politisk ekspropriation.
Af alle disse grunde bliver det altafgørende for økonomiske agenter at være i stand til at frigøre deres egen offentlige identitet fra de specifikke monetære transaktioner, de har deltaget i, og dermed være i stand til at nægte en sådan forbindelse.
Svampbarhed
Den anden komponent kaldes “svampbarhed”. Med dette mener vi muligheden for, at en person modtager et monetært værktøj til sikkert at ignorere enhver forbindelse mellem dette værktøj og et bestemt individ eller brugssag, det interagerede med tidligere.
Sårbarhed er mere en økonomisk kategori end en politisk: Det betyder grundlæggende, at enhver tilfældig mængde penge praktisk talt ikke kan skelnes fra andre, hvilket gør valideringsomkostningerne for en pengemodtager langt lavere. En $ 50-regning er lige så god som enhver anden, og du behøver ikke vide, hvem der har brugt den tidligere for at acceptere eller bruge den som betaling i dag. Hvis en modtager skulle evaluere historikken for hver enkelt enhed, før han kunne vurdere dens værdi, ville verificeringsomkostningerne stige eksponentielt.
Ironisk nok er en af de relativt nylige tendenser i “Know Your Customer” -reglerne overalt i verden, at penge for det meste blev vedtaget som en måde for købmænd at undgå at kende (og stole på) deres kunder! Kunder er allerede på en eller anden måde forpligtet til at “kende deres forhandler”, da de skal stole på dem om kvaliteten og den pålidelige levering af det produkt eller den service, de køber. Men købmænd, når de skalerer sig fra trivielle bytte- eller kreditsystemer til faktiske markeder, bruger penge til at være fri for byrden ved at kende alle deres kunder. ”KYC” -regulering er blot et politisk kontrolværktøj, der markedsføres med et paradoksalt udtryk, der udstråler økonomisk analfabetisme.
Dette er ikke et ideologisk problem, men et funktionelt problem: Et gode kan ikke let passere over mange hænder (som det er nødvendigt med et monetært gode at gøre), hvis hver nuværende modtager skal verificere hele den tidligere politiske ejers politiske status for at vide, hvordan meget politisk risiko (herunder forfølgelse, censur, beskatning, gæld) han arver faktisk. Ikke-fungible varer kan ikke fungere som penge.
Nogle varer er ideelle til at afbøde både benægtelses- og svampeproblemer: “bærerinstrumenter”, der ikke indeholder personlige oplysninger fra tidligere ejere, hvilket gør det let for alle at benægte at have været involveret i en bestemt transaktion.
Bitcoin: Born for Privacy
Satoshi Nakamoto oprettede Bitcoin som et værktøj til privatlivets fred. Hele cypherpunk-questen, som Satoshi var en aktiv del af, og som Bitcoin-eksperimentet er kroningen af, handlede om personligt og økonomisk privatliv. De fleste af de tidlige meddelelser og publikationer fra Satoshi (inklusive den berømte hvidt papir, som afsætter et afsnit til det) er stærkt optaget af dets privatlivsfunktioner.
Den første overvejelse, der tages i hvidbogen om privatlivets fred, er, at centraliserede onlinebetalingsformidlere er lette mål for regulering. Som sådan er det let at skubbe disse mellemmænd til aktivt at mægle tvister og dermed gøre de fleste transaktioner reversible. Dette krav tvinger derfor købmænd, bange for risici ved tilbageførsler, til at være meget “forsigtige med deres kunder og besværge dem med mere information, end de ellers ville have brug for.” Handlende bliver skubbet tilbage til “KYC-paradokset” igen. At være decentraliseret og umulig at regulere, kan Bitcoin ikke tvinges til aktivt at mægle tvister. Af denne grund kan Bitcoin-transaktioner hurtigt blive irreversible, hvilket gør enhver undersøgelse af en betalers personlige identitet absolut overflødig og unødvendig..
Den anden overvejelse vedrører det faktum, at Bitcoins baselag (“tidskæden”, der er udviklet til at undgå dobbeltforbrug uden behov for en betroet tredjepart) kræver offentliggørelse af hver afviklingstransaktion, hvilket begrænser muligheden for at anvende det traditionelle “privatliv gennem obscurity ”-teknik fra centraliserede udbydere. Denne begrænsning mindskes af de kryptografiske offentlige nøglers anonymitet, som kun er beregnet til at blive brugt en gang uden nogen tilknytning til identiteter, der skal fungere. Med Satoshis ord,
”Den traditionelle bankmodel opnår et niveau af privatliv ved at begrænse adgangen til information til de involverede parter og den betroede tredjepart. Nødvendigheden af at meddele alle transaktioner offentligt udelukker denne metode, men privatlivets fred kan stadig opretholdes ved at bryde informationsstrømmen et andet sted: ved at holde offentlige nøgler anonyme. Offentligheden kan se, at nogen sender et beløb til en anden, men uden oplysninger, der forbinder transaktionen til nogen. Dette svarer til niveauet for information, der frigives af børser, hvor tid og størrelse for de enkelte handler, ‘båndet’, offentliggøres, men uden at fortælle, hvem parterne var. “
Privatliv og tillid: Alt eller intet
Et interessant træk ved denne gennemsigtige indstilling, diskuteret af Satoshi og af mange andre tidlige Bitcoin-bidragydere og forskere, er alt-eller-intet-karakteren af dens privatlivsgarantier. En betroet tredjepart kan faktisk love at beskytte dine følsomme oplysninger mod potentielle kidnappere, røvere eller forfølgere, mens de stadig er tvunget til at give detaljerede oplysninger til mere magtfulde politiske enheder (nationalstater med deres skattebureauer, finansielle myndigheder, hemmelige tjenester , etc.).
I en (pseudo) anonym men offentlig indstilling er det sikkert at antage, at i alle tilfælde hvor den sidstnævnte type modstander er i stand til at få adgang til følsomme økonomiske oplysninger, vil den tidligere type også finde en måde. Når en persons privatliv på tidskæden brydes, brydes det til fordel for alle snoopere med en internetforbindelse: regeringer, banditter, hackere, forretningskonkurrenter, personlige fjender, hadere, tidligere ægtefæller osv. Dette skal tjene som et stærkt incitament for brugere at beskytte deres ”on-chain” benægtelighed og dermed beskytte svaghed for alle.
Bitcoin-baselagstransaktioner viser derimod allerede perfekt fungibilitet internt. Hvad dette betyder er, at selvom hver transaktion er offentlig, er der ingen offentlige data om, hvem der inden for en bestemt transaktion havde kontrol over de private nøgler, der brugte et bestemt input, eller hvem der nu har kontrol over de private nøgler, der vil bruge en bestemt output.
Bitcoins regler forsikrer os om, at den samlede mængde satoshier brugt med alle input er lig med eller mindre end den samlede mængde satoshier, der er “låst” i alle output (transaktion kan ikke skabe inflation, de kan kun udelade “blockspace fees” for minearbejdere). Men der er teknisk ingen måde at være sikker på, kun fra offentlige tidskædedata, hvis en transaktion med 10 input og 10 output flytter satoshier fra en betaler til ti betalingsmodtagere eller fra to betalere til en betalingsmodtager eller fra en enhed til sig selv. Naturligvis er nogle sandsynlige slutninger mulige, baseret på heuristik og fælles mønstre, men intet kan bevises med offentlige tidskædedata på det enkelte transaktionsniveau.
Mens det er trivielt at have en eller flere enheder, der kontrollerer output, er det lidt vanskeligere at have flere enheder, der kontrollerer inputne, hvilket kræver en vis realtidskoordinering blandt alle betalingsmodtagere, før transaktionen sendes. Heldigvis er atomiciteten i Bitcoin-transaktioner imidlertid sådan, at denne proces ikke kræver nogen tillid blandt forskellige ukendte betalingsmodtagere.
Svampbarhedsfaktoren
Dette funktionalitet ved Bitcoin-transaktioner har været en del af Bitcoins design siden starten, men dets privatlivets konsekvenser blev udtrykkeligt påpeget af forskellige bidragydere først senere. Endelig blev mærket CoinJoin i 2013 oprettet af Gregory Maxwell for at henvise til de bedste fremgangsmåder, som en bitcoin-tegnebog skal implementere for fuldt ud at udnytte sådan eksisterende eksisterende fungibilitet. Mange varianter af teknikken er blevet foreslået over tid (PayJoin, JoinMarket, CoinSwap, P2EP og Zerolink implementeret i tegnebøger Wasabi og Samourai), alle med det samme mål: at drage fordel af den grundlæggende fungibilitet i protokollen.
En anden dynamik med potentialet til at øge Bitcoins privatliv er dens lagdeling. Øvre lag i protokolstakken, som f.eks. Lightning Network, behøver ikke at bruge tidskæden til at bekræfte hver enkelt transaktion; snarere anvendes transaktioner kun som “ankre” til at åbne og lukke “kontrakter”, der muliggør betalinger andre steder. Satoshi forestillede sig allerede sådanne slags “betalingskanaler” tidligt:
”Parterne holder denne tx i reserve, og hvis det er nødvendigt, skal du give den rundt, indtil den har nok underskrifter. […] De kan fortsætte med at opdatere en tx efter enstemmig aftale. Den part, der giver penge, ville være den første til at underskrive den næste version. Hvis en part holder op med at acceptere ændringer, registreres den sidste tilstand på nLockTime. Hvis det ønskes, kan der udarbejdes en standardtransaktion efter hver version, så n-1-parter kan skubbe en part, der ikke svarer ud. Mellemliggende transaktioner behøver ikke at blive udsendt. Kun det endelige resultat registreres af netværket. Lige før nLockTime udsendte parterne og et par vidneknudepunkter den højeste sekvens tx, de så. ”
Dette viste sig ikke at være den nøjagtige måde, hvorpå betalingskanaler er blevet introduceret (det var fejlbehæftet), men de er nu et almindeligt værktøj for mange Bitcoin-brugere. De kan bruges direkte eller kollektivt via routing. Selvom det ofte præsenteres som en “skalerbarhed” -løsning, har Lightning Network og generelt Layer 2-teknikker den store fortrolighedsfordel ved massivt at reducere mængden af offentlig information, der er tilgængelig på tidskæden.
Starter på den forkerte fod
Det var selvfølgelig ikke trivielt at implementere bedste praksis for beskyttelse af personlige oplysninger i hverdagens bitcoin-tegnebøger og -værktøjer. Først og fremmest, mens Layer 2-teknikker og CoinJoin reducerer mængden af information, der lækkes i kæden, øger ofte mængden af information på netværksniveau, der skal administreres og beskyttes (hovedsagelig på grund af behovet for interaktivitet i realtid, opdateret lister over tilgængelige peers, offentligt tilgængelig likviditet osv.). Især Lightning Network var ikke rigtig let at starte, før en protokolopgradering blev vedtaget af brugerne i slutningen af 2017.
Mens CoinJoin, i modsætning til Lightning Network, var mulig at implementere i teorien siden dag nul (dog med mange praktiske udfordringer med hensyn til koordinering, likviditet og tilslørede beløb), gik de fleste faktiske bitcoin-tegnebøger ikke til at finde en måde at gøre det på. Ved ikke at gøre det konsoliderede de en farlig tendens: Det store flertal af on-chain-transaktioner blev betragtet som oprettet, underskrevet og udsendt af en enkelt enhed under fuld kontrol over de private nøgler, der var knyttet til alle input. Bitcoin-transaktioner begyndte at blive betragtet som altid en-til-en eller en-til-mange. Således er en af de mest effektive fungibilitetsfunktioner i protokollen faktisk ikke blevet forvandlet til en tegnebogs bedste praksis indtil for nylig, selvom den altid har været tilgængelig.
Men der er desværre mere. Andre, enklere bedste praksis, der er inkluderet i Bitcoins design som trivielle standarder, er for det meste blevet ignoreret af værktøjsbyggere, der har været mindre interesserede i privatlivets fred og mere fokuseret på brugeroplevelse i de første år. Et indlysende eksempel er genbrug af adresser. Satoshis ord om anonyme offentlige nøgler blev skrevet under den antagelse, at brugerne ville generere en engangsadresse hver gang de modtog bitcoin, som derefter ville blive kasseret, når den er brugt igen og aldrig genbruges. (Måske var ordet “adresse” i sig selv ikke et godt valg, idet det ofte var knyttet til permanente referencer: e-mail, IBAN, ecc .; mens ordet “faktura”, der nu bruges til Lightning Network-transaktioner, ville have været et renere valg.)
Implementering af dette design var heller ikke helt trivielt (især inden introduktionen af HD-tegnebøger, hvilket gjorde det lettere at genledte tusindvis af nøgler med kun en “master” backup). Så vi endte med massiv genbrug af statiske adresser, hvilket mindskede entropien og lette analyse og deanonymisering. Brugere begyndte at linke den samme adresse til deres profiler på fora, sociale netværk og blogs. For mange tidlige brugere betød det, at foretage en betaling at give betalingsmodtageren et komplet overblik over alle deres tidligere og fremtidige økonomiske liv i Bitcoin.
En anden vigtig hændelse var spredningen af ”lette klienter”: applikationer, der ikke kunne downloade, validere og gemme tidskæden direkte, men i stand til at gemme private nøgler og søge efter andre noder (i de bedste tilfælde en pålidelig tredjepart, som en tegnebogudbyder; i værste tilfælde tilfældige noder i såkaldte “SPV-tegnebøger”) for gyldigheden af de transaktioner, der involverer de tilsvarende offentlige nøgler. Udover at skabe en systemisk risiko med hensyn til sikkerhed, bliver disse kunder en almindelig fare med hensyn til privatlivets fred.
Nogle andre mindre gode implementeringsmetoder er oprindeligt blevet overset af værktøjsudbydere i denne henseende (herunder fortrolighedsorienteret møntvalg, fusionundgåelse, ændringsstyring osv.), Men for det meste repræsenterer disse tre fremgangsmåder grundlaget for heuristikker ansat af “kæde-analyse” virksomheder, der er hyret af aflyttere for at spionere på Bitcoin-brugere.
Fra i dag har de fleste af disse problemer strålende tekniske løsninger og moderne værktøjer, der implementerer dem. Men det er svært at skubbe de bedste fremgangsmåder (som undertiden medfører små, men eksisterende koordineringsomkostninger) i et økosystem, der allerede er “bedøvet” med nemme, hvis farlige genveje. Og privatlivets fred, som de siger, elsker selskab: Selvom du har de bedste værktøjer og følger de bedste fremgangsmåder, hjælper det ikke rigtig, hvis du er den eneste, der gør det (faktisk kan det endda skade ved at gøre din indsats klar ud i sammenligning, sætter dig i rampelyset).
I del 2 ser vi på nogle af de teknikker, der truer vores privatliv som bitcoin-brugere, almindelige misforståelser om privatlivets fred og endelig, hvordan innovationer i Bitcoin vil gøre privatlivets fred mere sikker og lettere at vedligeholde.
Dette er et opført bidrag fra Giacomo Zucco. Udtalelser er hans egne og afspejler ikke nødvendigvis de af Bitcoin Magazine eller BTC Inc..